Shahmeer Amir : « On peut sécuriser le cloud à 100 %. Par contre, si vous utilisez 1, 2, 3, 4, 5, 6, 7, 8 comme mot de passe, même Jeff Bezos ne pourra pas vous protéger d’une attaque »
Cyber risques

Shahmeer Amir : « On peut sécuriser le cloud à 100 %. Par contre, si vous utilisez 1, 2, 3, 4, 5, 6, 7, 8 comme mot de passe, même Jeff Bezos ne pourra pas vous protéger d’une attaque »

Par Richard Dalleau
Sécurité dans le cloud, Internet des objets, intelligence artificielle, nouvelles menaces, tendances du marché et bien sûr, chasse aux bugs : inCyber a rencontré Shahmeer Amir, l’un des meilleurs hackers éthiques au monde, pour connaître son opinion sur les grandes tendances en cybersécurité.

Agenda

+

Vidéos

  • Cyber sécurité industrielle
  • Sécurité et stabilité du cyberespace
  • Cyber criminalité
  • Souveraineté numérique
  • Identité numérique & KYC
  • Lutte anti-fraude
  • Sécurité opérationnelle
  • Cyber risques
  • Transformation numérique
Cyber sécurité industrielle
Cybersécurité ICS/OT : des menaces en constante évolution
10 mars 2023

Cybersécurité ICS/OT : des menaces en constante évolution

Un rapport de TXOne Networks pointe une hausse des attaques par rançongiciel en 2022, notamment par des groupes RaaS
Les chemins de fer indiens mettent à jour leur cybersécurité SCADA
22 février 2023

Les chemins de fer indiens mettent à jour leur cybersécurité SCADA

The Indian Railways a corrigé des vulnérabilités dans le système gérant la distribution de l’énergie de traction pour ses trains électriques
Cybersécurité OT : partenariat entre Schneider Electric et BitSight
07 février 2023

Cybersécurité OT : partenariat entre Schneider Electric et BitSight

Le spécialiste français des systèmes automatisés et la société de cyberprotection américaine entendent améliorer la détection des risques cyber dans l’OT
Secteur de l’énergie : une cybermenace protéiforme
20 janvier 2023

Secteur de l’énergie : une cybermenace protéiforme

Par Fabrice Deblock
Attaques de type APT (Advanced Persistent Threat), actions fortement médiatisées des hacktivistes, ransomwares des groupes cybercriminels… Les entreprises du secteur énergétique doivent ...
Appel d’offres de 50 millions de livres pour la cybersécurité de Scottish Water
16 janvier 2023

Appel d’offres de 50 millions de livres pour la cybersécurité de Scottish Water

Le gestionnaire public de distribution de l’eau en Écosse, considérée comme une infrastructure critique, cherche un partenaire cyber pour trois ans
Les infrastructures critiques du Canada : un risque qui persiste
05 janvier 2023

Les infrastructures critiques du Canada : un risque qui persiste

Par Jean-François Bélanger
Les risques de cyberattaques contre les infrastructures essentielles canadiennes ne cessent d’augmenter. La numérisation de leurs systèmes, le raffinement des techniques d’ingénierie sociale ...
Sécurité et stabilité du cyberespace
États-Unis : des membres du Congrès victimes d’un vol de données
17 mars 2023

États-Unis : des membres du Congrès victimes d’un vol de données

Des cybercriminels ont piraté l’assurance maladie du District de Columbia, où séjournent de nombreux politiques américains
Canada : un fournisseur du ministère de la Défense victime d’un rançongiciel
14 mars 2023

Canada : un fournisseur du ministère de la Défense victime d’un rançongiciel

L’entreprise d’ingénierie Black & McDonald fournit des services à de nombreuses infrastructures canadiennes critiques
Cyberguerre en Ukraine : les leçons du patron de la cyberdéfense française
13 mars 2023

Cyberguerre en Ukraine : les leçons du patron de la cyberdéfense française

Par Ronan Cotten
Si la prudence est de mise, tant l’arme cyber est celle du long terme, le Comcyber français souligne l’efficacité d’une stratégie défensive bien préparée. Il plaide pour l’essor rapide ...
Sanctions européennes contre la Russie : quelles conséquences sur le numérique russe ?
10 mars 2023

Sanctions européennes contre la Russie : quelles conséquences sur le numérique russe ?

Par Rayna Stamboliyska
Les neufs paquets de sanctions européennes contre la Russie ont affecté le développement du secteur du numérique russe. Quels en sont les réels impacts ? Ces sanctions peuvent-elles jouer un ...
Cybersécurité : les États-Unis mettent à jour leur stratégie
08 mars 2023

Cybersécurité : les États-Unis mettent à jour leur stratégie

L’administration Biden entend perturber les infrastructures numériques des cybercriminels, en particulier celles des gangs de rançongiciel
Ouverture d’un centre de cyberdéfense pour les ONG humanitaires
02 mars 2023

Ouverture d’un centre de cyberdéfense pour les ONG humanitaires

Créé à Genève par le CyberPeace Institute, le Humanitarian Cybersecurity Center propose des ressources cyber gratuites aux organisations humanitaires
Cyber criminalité
Ferrari victime d’une fuite de données
24 mars 2023

Ferrari victime d’une fuite de données

La firme de Maranello assure qu’elle ne paiera pas la rançon, conformément à sa politique interne
Le FBI arrête l’administrateur de BreachForums
21 mars 2023

Le FBI arrête l’administrateur de BreachForums

Le cybercriminel, connu sous le pseudonyme de « Pompompurin », avait également envoyé, en 2021, de faux e-mails à partir d’adresses du FBI
ALPHV revendique une cyberattaque contre Amazon Ring
17 mars 2023

ALPHV revendique une cyberattaque contre Amazon Ring

Le spécialiste de la sonnette connecté reconnaît qu’un de ses sous-traitants a été victime d’un rançongiciel, mais affirme qu’aucune donnée client n’a été dérobée
Quelle est la place des femmes dans la cybercriminalité ?
14 mars 2023

Quelle est la place des femmes dans la cybercriminalité ?

Une enquête de Trend Micro se penche sur les questions de genre dans les milieux cybercriminels
L’hôpital universitaire de Barcelone victime d’un rançongiciel
14 mars 2023

L’hôpital universitaire de Barcelone victime d’un rançongiciel

Le groupe Ransom House réclame 4,5 millions de dollars (4,2 millions d’euros) à l’établissement de santé
Le RAT NetWire démantelé, son opérateur sous les verrous
14 mars 2023

Le RAT NetWire démantelé, son opérateur sous les verrous

Créé en 2012, ce cheval de Troie d’accès à distance restait particulièrement populaire chez les cybercriminels
Souveraineté numérique
Bpifrance propose un diagnostic cyber aux PME
24 mars 2023

Bpifrance propose un diagnostic cyber aux PME

La banque publique prendra en charge la moitié du coût de cette évaluation, qui doit déterminer le niveau d’exposition aux cyberattaques de l’entreprise
Alban Féraud : « Le Cybersecurity Act va créer une large incertitude quant à la conformité légale des titres d’identité »
09 mars 2023

Alban Féraud : « Le Cybersecurity Act va créer une large incertitude quant à la conformité légale des titres d’identité »

Par Richard Dalleau
Le diable se cache-t-il dans les détails ? Le processus de certification européenne en matière de cybersécurité ne semble pas avoir pleinement pris en compte le cas des documents d’identité ...
Certification des services cloud : l’harmonisation à la peine
01 mars 2023

Certification des services cloud : l’harmonisation à la peine

Par Marc Auxenfants
Dans un marché fragmenté et dominé par des fournisseurs de services américains, l’ENISA tente de proposer un schéma de certification commun nommé European Cybersecurity Certification Scheme ...
ECCO, le projet pour construire une communauté européenne de cybersécurité
23 février 2023

ECCO, le projet pour construire une communauté européenne de cybersécurité

Par Luigi Rebuffi, secrétaire général d’ECSO et de Women4Cyber
Architecte depuis 2016 du partenariat européen public-privé en matière de cybersécurité, ECSO (organisation de cybersécurité européenne) est désormais à la tête d’ECCO, prestataire ...
Une offre d’Airbus pour acquérir 30 % d’Evidian (Atos)
21 février 2023

Une offre d’Airbus pour acquérir 30 % d’Evidian (Atos)

Issue de la future scission d’Atos, Evidian regroupera ses activités dans le big data, la cybersécurité et les supercalculateurs
Certification : la cybersécurité européenne bientôt en ordre de bataille ?
13 février 2023

Certification : la cybersécurité européenne bientôt en ordre de bataille ?

Par Richard Dalleau
Concurrence exacerbée de la Chine et des États-Unis, conflit russo-ukrainien qui s’étend jusque dans le cyberespace : en première ligne face à ces dangers, la cybersécurité européenne ...
Identité numérique & KYC
La vérification d’identité au cœur des stratégies des entreprises
03 mars 2023

La vérification d’identité au cœur des stratégies des entreprises

Neuf sociétés sur dix veulent augmenter leurs investissements dans ce domaine
Bruxelles finalise le cadre de l’identité numérique européenne
22 février 2023

Bruxelles finalise le cadre de l’identité numérique européenne

Adopté par la Commission de l’industrie, de la recherche et de l’énergie, le texte sera soumis au Parlement européen mi-mars 2023
Afrique : la fraude à l’identité numérique en plein essor
14 février 2023

Afrique : la fraude à l’identité numérique en plein essor

Un rapport sur les identifications KYC en Afrique révèle une hausse de 28 % des fraudes en 2022
Docaposte acquiert Thiqa
07 février 2023

Docaposte acquiert Thiqa

En acquérant cette société spécialisée dans les technologies de PKI [Public Key Infrastructure], la filiale numérique du groupe La Poste renforce ainsi son expertise sur les certificats ...
Canada : une carte d’identité numérique pour Terre-Neuve-et-Labrador
05 janvier 2023

Canada : une carte d’identité numérique pour Terre-Neuve-et-Labrador

La ministre du Gouvernement numérique de la province veut ainsi réduire le nombre d’informations à fournir pour justifier de son âge ou de son identité
Portefeuille d’identité numérique européen : un projet pilote attribué
29 décembre 2022

Portefeuille d’identité numérique européen : un projet pilote attribué

Le consortium EU Digital Identity Wallet se penchera en 2023 sur l’application de ce portefeuille aux voyages
Lutte anti-fraude
France : un million d’appels à des services client mis en vente
21 mars 2023

France : un million d’appels à des services client mis en vente

Les conversations dérobées contiennent de nombreuses informations personnelles sensibles
Piratage de Ledger : la justice française a extradé un suspect
17 mars 2023

Piratage de Ledger : la justice française a extradé un suspect

Il aurait piloté cette fuite de données d’ampleur, aux cotés d’un autre cybercriminel, déjà arrêté et condamné aux États-Unis
Cybersquattage : Freenom visé par une plainte de Meta
10 mars 2023

Cybersquattage : Freenom visé par une plainte de Meta

L’enregistreur de noms de domaine est mis en cause pour son laxisme avec les cybercriminels pratiquant le phishing
LastPass détaille le piratage dont il a été victime
03 mars 2023

LastPass détaille le piratage dont il a été victime

Les assaillants ont infecté l’ordinateur personnel d’un ingénieur ayant accès aux clés des services cloud
Un faux client de bureau de ChatGPT diffuse un cheval de Troie
01 mars 2023

Un faux client de bureau de ChatGPT diffuse un cheval de Troie

Les cybercriminels profitent de la popularité du chatbot d’OpenAI pour siphonner des identifiants de connexion
Afrique : la fraude à l’identité numérique en plein essor
14 février 2023

Afrique : la fraude à l’identité numérique en plein essor

Un rapport sur les identifications KYC en Afrique révèle une hausse de 28 % des fraudes en 2022
Sécurité opérationnelle
Cybersécurité : le meilleur remède à la crise est un dialogue constant entre informatique, communication et ressources humaines
22 mars 2023

Cybersécurité : le meilleur remède à la crise est un dialogue constant entre informatique, communication et ressources humaines

Par Olivier Cimelière
Face aux cyber-risques et aux crises pouvant en découler, grande est la propension des organisations à déléguer ce sujet crucial aux seules équipes informatiques au motif qu’il s’agit de ...
Réponse aux cyberattaques : Defants lève 2 millions d’euros
21 mars 2023

Réponse aux cyberattaques : Defants lève 2 millions d’euros

La jeune pousse, récente finaliste du prix de la start-up de l’année du FIC 2023, commercialise une solution pour mieux coordonner les différents outils de cybersécurité
Zero trust : de la confiance implicite à la vérification permanente
18 mars 2023

Zero trust : de la confiance implicite à la vérification permanente

Par Fabrice Deblock
Rassemblant toutes les bonnes pratiques de la cybersécurité, l’approche zero trust séduit de plus en plus d’entreprises à travers le monde. Gros plan sur cette démarche avec l’animateur du ...
Banques européennes : la BCE va mener des tests de cyber-résistance
17 mars 2023

Banques européennes : la BCE va mener des tests de cyber-résistance

Les 111 banques supervisées par la BCE sont concernées, afin d’évaluer leur niveau de cyberprotection
L’Australie lance une grande consultation sur la cybersécurité
08 mars 2023

L’Australie lance une grande consultation sur la cybersécurité

Le gouvernement australien veut tirer les enseignements de l’immense violation de données de la fin de l’année 2022
European Cyber Cup : une 3e édition placée sous le thème « Pirate »
08 mars 2023

European Cyber Cup : une 3e édition placée sous le thème « Pirate »

Par Fabrice Deblock
Les chiffres de l’édition 2023 de l’EC2 démontrent la montée en puissance de l’événement organisé par le FIC et Lexfo : 25 équipes participantes, 6 épreuves et challenges pendant 36 ...
Cyber risques
Des failles zero-day critiques dans les smartphones Samsung et Google
24 mars 2023

Des failles zero-day critiques dans les smartphones Samsung et Google

Elles touchent les modems Exynos et permettent, pour les plus graves, un accès à distance en ne disposant que d’un numéro de téléphone
Shahmeer Amir : « On peut sécuriser le cloud à 100 %. Par contre, si vous utilisez 1, 2, 3, 4, 5, 6, 7, 8 comme mot de passe, même Jeff Bezos ne pourra pas vous protéger d’une attaque »
24 mars 2023

Shahmeer Amir : « On peut sécuriser le cloud à 100 %. Par contre, si vous utilisez 1, 2, 3, 4, 5, 6, 7, 8 comme mot de passe, même Jeff Bezos ne pourra pas vous protéger d’une attaque »

Par Richard Dalleau
Sécurité dans le cloud, Internet des objets, intelligence artificielle, nouvelles menaces, tendances du marché et bien sûr, chasse aux bugs : inCyber a rencontré Shahmeer Amir, l’un des ...
Cyberattaques aux États-Unis : plaintes en baisse, préjudices financiers en hausse
21 mars 2023

Cyberattaques aux États-Unis : plaintes en baisse, préjudices financiers en hausse

L’IC3 du FBI a dressé son bilan 2022 des plaintes pour des faits de cybercriminalité
Baromètre annuel du CESIN : les cyberattaques en baisse mais les cybermenaces sont toujours bien présentes
17 mars 2023

Baromètre annuel du CESIN : les cyberattaques en baisse mais les cybermenaces sont toujours bien présentes

Par Alain Bouille
Avec son Baromètre annuel, le CESIN tente depuis maintenant huit ans de s’extraire des statistiques anxiogènes fondées sur l’augmentation exponentielle des attaques et sur les millions ...
Le FBI et la CISA alertent sur le rançongiciel Royal
10 mars 2023

Le FBI et la CISA alertent sur le rançongiciel Royal

Apparu début 2022, il est devenu le troisième groupe cybercriminel le plus actif du dernier trimestre 2022
Cybermenaces : à quoi faut-il s’attendre en 2023 ?
06 mars 2023

Cybermenaces : à quoi faut-il s’attendre en 2023 ?

Par Amélie Charnay
Attaques protéiformes, ciblage des smartphones et tensions géopolitiques devraient marquer les mois à venir en France et à l’international, d’après les éditeurs et les experts en ...
Transformation numérique
États-Unis : les données de 9 millions de clients d’AT&T exposées
24 mars 2023

États-Unis : les données de 9 millions de clients d’AT&T exposées

L’attaque a touché un fournisseur marketing de l’opérateur télécoms
Cybersécurité : une année sous haute résilience et innovation !
23 mars 2023

Cybersécurité : une année sous haute résilience et innovation !

Par Sabine Terrey
Après une année 2022 oscillant entre une forte incertitude économique, géopolitique et la complexité des environnements technologiques, les entreprises n’ont pas d’autres choix que de mettre ...
Protection des données personnelles : vers un RGPD américain ?
20 mars 2023

Protection des données personnelles : vers un RGPD américain ?

Par Georges Bonfils
Les membres du Congrès travaillent actuellement sur un projet de loi fédéral nommé « American Data Privacy and Protection Law ». Il a pour ambition d’instaurer des règles en matière de ...
La Bretagne, nouvelle place forte de la cybersécurité
16 mars 2023

La Bretagne, nouvelle place forte de la cybersécurité

Par Sylvaine Luckx
Une histoire forte et une volonté politique, un territoire au caractère et à l’identité affirmés, qui conjugue avec une cohérence rare liberté d’entreprendre, recherche du bien commun, et ...
Baromètre de l’investissement européen en cybersécurité
15 mars 2023

Baromètre de l’investissement européen en cybersécurité

Découvrez la quatrième édition du baromètre de l’investissement en cybersécurité, préfacé par Jean-Noël Barrot, ministre délégué chargé de la Transition numérique, et réalisé par ...
Suisse : la conformité au RGPD et à la LPD est un pilier de la stratégie SSI
15 mars 2023

Suisse : la conformité au RGPD et à la LPD est un pilier de la stratégie SSI

Par Marie De Freminville
Révisée partiellement en 2009 et 2019, la LPD (Loi fédérale sur la protection des données) l’a de nouveau été pour se rapprocher du RGPD afin d’entrer en vigueur le 1er septembre 2023. ...

Nos
partenaires